Inter News Service Agencia de Noticias
San Juan, 8 abr (INS).- La Contraloría de Puerto Rico detectó irregularidades en las operaciones de los sistemas de información del Área de Tecnologías de Información de la Autoridad de Carreteras y Transportación (ACT).
El informe reveló que, al 26 de octubre de 2016, la Autoridad no había preparado un informe de análisis de riesgos de los sistemas de información computadorizados.
“Esta situación le impide a la Autoridad estimar el impacto que los elementos de riesgos causarían a los sistemas de información y establecer como protegerlos”, señaló el informe.
Además, estableció que la situación “dificulta desarrollar un plan de continuidad de negocios en el cual se determinen las medidas de control y los pasos a seguir en caso de una amenaza de seguridad”.
La auditoría sostiene que la Autoridad carecía de un plan de continuidad de negocios para el periodo auditado.
Igualmente, indica que el plan de contingencias no estaba actualizado y no incluía requisitos necesarios para atender situaciones de emergencia, como detalles de la configuración del equipo crítico, contenido de los respaldos y las medidas para restaurar dichos respaldos.
Contrario a lo establecido en el Contingency Planning del Federal Information System Controls Audit Manual, la Autoridad tampoco había formalizado un acuerdo escrito para el uso de un centro alterno para la restauración de sus operaciones en casos de emergencia.
Una situación similar, se había comentado en el Informe de Auditoría TI-07-10 del 4 de junio de 2007.
El informe cubre el periodo desde el 11 de julio de 2016 al 30 de junio de 2017.INS
lp